?>

Kaspersky'den “DeathStalker“ isimli APT grubu hakkında rapor

"APT gruplarının faaliyetlerini izlerken, DeathStalker bize güvenliğe önem vermediği bilinen kurumların hedef olabileceğini hatırlattı.

Genel - 4 yıl önce

Kaspersky araştırmacıları, finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker isimli "kiralık" gelişmiş kalıcı tehdit (APT) grubu hakkında rapor yayınladı.

Kaspersky açıklamasına göre, fidye yazılımlarından veri sızıntılarına ve ticari casusluğa kadar uzanan siber tehditler şirketlerin çalışmalarına ve itibarına zarar verebiliyor. Bu tür saldırılar orta düzey zararlı yazılım yöneticileri ve bazen de Kaspersky'nin 2018'den beri takip ettiği DeathStalker gibi kiralık gruplar tarafından düzenleniyor.

DeathStalker, hukuk şirketleri ve finans kuruluşlarına yönelik siber casusluk saldırılarına yoğunlaşmasıyla diğer tehdit gruplarından ayrılıyor. Yeniliklere çok hızlı uyum sağlayabilen ve yazılım tasarımında hızla çoğaltmaya yönelik bir yaklaşım sergileyen grup, etkili saldırılar düzenleyebiliyor.

Kaspersky yaptığı araştırmalarla Powersing, Evilnum ve Janicab zararlı yazılım aileleri ile DeathStalker'ın faaliyetleri arasında bir bağlantı kurabildi. Bu da grubun en az 2012'den bu yana ne kadar geniş bir yelpazede faaliyet gösterdiğini ortaya koyuyor.

Powersing, 2018den bu yana Kaspersky tarafından izlenirken diğer iki zararlı yazılım ailesi ise diğer siber güvenlik markaları tarafından raporlandı. Bu üç zararlı yazılım ailesinin kodlarındaki ve kurbanlarındaki benzerlik, araştırmacıların bunlar arasında bir ilişki olduğunu düşünmesini sağladı.

Yıllardır aynı taktik, teknik ve prosedürleri kullanan bu tehdit grubu, zararlı dosyalar içeren arşivleri dağıtmak için hedefli kimlik avı e-postalarından yararlanıyor. Kullanıcı kısayola tıkladığında zararlı kod çalışmaya başlıyor ve internet üzerinden ek bileşenler indiriyor. Böylece saldırganlar kurbanın makinesinin kontrolünü ele geçiriyor.

Bu tehdit grubundan tespit edilen ilk zararlı yazılım olan Powersing, Power-Shell tabanlı bir sızma programıydı. Yazılım kurbanın cihazına yüklendikten sonra belirli aralıklarla ekran görüntüsü alıp istediği Powershell kodunu çalıştırabiliyordu.

Sızılan cihazdaki güvenlik çözümüne göre alternatif yöntemler kullanarak kendini gizleyen bu zararlı yazılım, tespit edilmekten kaçınabiliyor, her saldırı öncesinde gruba sinyal göndererek tespit testleri yapılmasını sağlıyor ve elde edilen sonuçlara bağlı olarak kodlarını güncelleyebiliyor.

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Cerrahpaşa Tıp Fakültesi Hastanesi Başhekimi Kutlubay: Toplum gevşediği için vaka sayısı artıyor

2020-08-19 16:57 - Sağlık

Türkiye, Tataristan'a yapılan yatırımlarda lider ülke!

2020-08-21 08:33 - Özel Haber

Dağıstan Cumhuriyeti, Türkiye'de Temsilcilik açmayı planlıyor

2020-08-25 07:15 - Özel Haber

Ünlü Rus Türkolog Avrutina: Modern Moskova'yı Türkler inşa etti

2020-08-25 23:12 - Özel Haber

Yenilik Partisi Genel Başkanı Öztürk Yılmaz Ankara’da esnaf kahvehanelerini ziyaret etti

2020-08-20 21:02 - Özel Haber

Başkurtistan’dan Türk iş dünyasına çağrı: Bekliyoruz, iyi koşullar sunabiliriz!

2020-08-24 22:58 - Özel Haber

BAE-İsrail anlaşması sonrası yeni gündem: Filistin yönetiminin izleyeceği yol

2020-08-22 19:13 - Dünya

Kilis Cumhuriyet Başsavcılığı: Kadın doktora tehdit soruşturması titizlikle yürütülüyor

2020-08-20 23:22 - Gündem

Cumhurbaşkanı Erdoğan:'Harbi olun, hasbi olun, mert olun, delikanlı olun, yenileneceksiniz, öyleyse şerefinizle yenilin'

2020-08-25 01:07 - Siyaset

Irak'ın Halepçe kentinde göstericiler hükümet binalarını ateşe verdi

2020-08-23 14:51 - Dünya

İlgili Haberler

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

TZOB Başkanı Bayraktar, kahverengi kokarcadan zarar gören üreticiler için önlem talep etti

10:23 - Ekonomi

İstanbul'da kuvvetli lodos hava trafiğini olumsuz etkiliyor

10:17 - Gündem

Ticaret Bakanlığından hızlı kargo dolandırıcılığı uyarısı

10:13 - Gündem

İstanbul'da sağanak ve rüzgar etkili oluyor

10:07 - Gündem

LPG piyasası lisans başvurularında "EPDK Başvuru Sistemi" değişikliği

10:03 - Ekonomi